پیامدهای حمله انبوه باج افزار Fortra همچنان ادامه دارد، زیرا یکی دیگر از غول های شرکتی تایید کرد که هزاران نفر از اعضای مراقبت های بهداشتی اطلاعاتی را در این حمله سایبری به سرقت برده اند.
شرکت فناوری NationsBenefits مستقر در فلوریدا در یک اخطار نقض دادهای که نزد دادستان کل نیوهمپشایر ارسال شد، گفت که اطلاعات شخصی بیش از 7100 ساکن ایالت در حمله باجافزار اواخر ژانویه به سیستمهای Fortra به سرقت رفته است.
NationsBenefits مزایای تکمیلی را برای اعضای بیمه سلامت فراهم می کند، مانند بینایی، شنوایی و داروهای بدون نسخه.
اخطار نقض داده ها حاکی از آن است که هکرها اطلاعات شخصی اعضای NationsBenefits را که در نمونه GoAnywhere به میزبانی Fortra ذخیره شده بود، به سرقت بردند، ابزار نرم افزاری انتقال فایل که توسط هزاران سازمان برای به اشتراک گذاری مجموعه های بزرگی از داده ها از طریق اینترنت استفاده می شود.
هکرها از یک آسیبپذیری ناشناخته قبلی برای حمله به دهها نمونه مشتری GoAnywhere که توسط Fortra میزبانی شده بودند، در هک انبوه ژانویه استفاده کردند. باند باج افزار Clop مسئولیت آن را بر عهده گرفت و ادعا کرد که اطلاعات بیش از صد سازمان را به سرقت برده است.
NationsBenefits در اطلاعیه مربوط به نقض اطلاعات خود نگفت که چه اطلاعات شخصی اعضای خاصی در این حمله به سرقت رفته است.
هنگامی که TechCrunch به آن رسید، مایکل فرید، سخنگوی NationsBenefits از گفتن اینکه چه اطلاعاتی از اعضای خاص در این حادثه دزدیده شده است، خودداری کرد و افزود که این شرکت “با تمام تعهدات قانونی و تجاری در پاسخ به این حادثه عمل می کند.”
مشخص نیست که چه تعداد از افراد ساکن خارج از نیوهمپشایر تحت تأثیر قرار گرفته اند. NationsBenefits همچنین یک اخطار نقض داده در کالیفرنیا ارسال کرد، اما طبق قانون ایالتی، شرکتها موظف به افشای تعداد ساکنان تحت تأثیر نقض داده نیستند. زمانی که 500 ساکن یا بیشتر تحت تأثیر قرار می گیرند، معمولاً شرکت ها مجبورند نقض داده ها را در کالیفرنیا افشا کنند.
NationsBenefits بیش از 20 میلیون عضو در سراسر ایالات متحده دارد. سخنگوی شرکت وقتی از او پرسیده شد از بیان اینکه چه تعداد از میلیونها عضو آن تحت تأثیر این نقض هستند، خودداری کرد.
شرکت مزایای مراقبت های بهداشتی آخرین مشتری Fortra است که تأیید کرده است که تحت تأثیر نقض ماه ژانویه قرار گرفته است. غول مراقبت های بهداشتی ایالات متحده، Community Health Systems، اولین قربانی تایید شده و یکی از بدترین قربانیان بود، به طوری که هکرها ادعا کردند اطلاعات حداقل یک میلیون بیمار را به سرقت برده اند. غول کالاهای مصرفی Procter & Gamble، ارائه دهنده برنامه مراقبت های بهداشتی US Wellness، غول سرمایه گذاری Onex، صندوق حمایت از بازنشستگی بریتانیا، Brightline و شهر تورنتو همگی سرقت داده ها را پس از هک تایید کرده اند.
Fortra به دلیل مدیریت ضعیف خود با نقض، که شامل پنهان کردن جزئیات سوء استفاده روز صفر در پشت دیوار ورود مشتری بود، با انتقاداتی مواجه شده است. اخبار مربوط به نقض تنها زمانی آشکار شد که برایان کربس، گزارشگر امنیتی، افشای پنهان شرکت را به صورت آنلاین منتشر کرد. Fortra یک هفته بعد این آسیب پذیری را اصلاح کرد.
TechCrunch گزارش داد که Fortra به برخی از مشتریان گفته است که داده های آنها امن است، اما پس از ارسال درخواست باج توسط هکرها متوجه شد که داده های آنها به سرقت رفته است.
NationsBenefits در بیانیه خود اذعان کرد که “تنها پس از تماس ما با Fortra، آنها وجود این آسیب پذیری را تایید کردند.”
در اولین اعتراف عمومی خود از نقض، فورترا در یک پست وبلاگی در روز سه شنبه گفت که مشتریانی که سرور داخلی خود را اداره می کنند تقریباً دو هفته قبل از به خطر افتادن سیستم های میزبانی شده Fortra هک شده اند.
راشل وودفورد، سخنگوی Fortra، از گفتن اینکه چه تعداد از مشتریان تحت تأثیر قرار گرفتهاند یا نظری فراتر از پست وبلاگ این شرکت دارند، خودداری کرد.